超過 100 萬 GoDaddy 客戶陷入數據洩露

域名註冊商和託管公司 GoDaddy 確認了新的數據洩露。這不是該公司第一次遭遇安全漏洞。在最新一期中,至少有 120 萬客戶受到影響。

該披露是在提交給美國證券交易委員會的一份文件中披露的,作為 GoDaddy 作為公開交易實體的義務的一部分。該文件將攻擊歸咎於“未經授權的第三方”。最初的漏洞於 9 月 6 日生效,無論背後的威脅行為者設法保持不間斷的訪問,並在兩個多月的時間裡一直處於監視之下。這個問題終於在 11 月中旬發現了。

攻擊者已經破壞了 GoDaddy 的託管 WordPress 託管環境。從本質上講,這項服務允許 GoDaddy 客戶在 GoDaddy 託管的環境中使用 WordPress 平台,而無需客戶更新和維護平台的內部結構。

攻擊者使用“洩露密碼”來訪問 GoDaddy 的服務器。

在數據洩露中訪問了不同客戶的不同類型的數據。這包括 120 萬封電子郵件和當前和非活動客戶帳戶的客戶編號、sFTP 和 DB 用戶名和密碼組合(在提交申請時 GoDaddy 已重置密碼)、部分當前活動客戶的 SSL 證書私鑰.

安全專家概述了威脅行為者可能會利用被盜數據實施哪些潛在惡意行為的一些場景,但沒有一個是特別漂亮的。這些場景包括劫持域並將其贖回給其合法所有者,將頁面訪問者重定向到模仿合法頁面的頁面,然後抓取在欺騙頁面上輸入的任何信息。

AppViewX 的一位首席安全研究員將一些可能的醜陋場景稱為“滅絕級事件”。

在報告這個問題時,ThreatPost 概述了 GoDaddy 僅在 2020 年就遭遇的另外三起安全事件。

November 23, 2021